뉴스

최신 자동차 사이버보안 뉴스 및 분석

"리스" · 39건

닛산 북미법인(NNA), 2023년 데이터 침해 사건 150만 달러 클래스액션 합의 도달

닛산 북미법인이 2023년 11월 데이터 침해 사건에 대해 150만 달러 규모의 클래스액션 합의에 도달했다. 53,000명 이상의 현·전직 직원의 개인정보가 유출되었으며, 피해자는 최대 4,500달러까지 보상받을 수 있다.

닛산NissanNNA데이터 침해+6

사고/사건2026.03.09

AAA(남캘리포니아 자동차 클럽) 서드파티 벤더 경유 데이터 침해

미국 AAA 산하 남캘리포니아 자동차 클럽(Automobile Club of Southern California)이 서드파티 벤더인 DanubeNet(Driving School Solutions) 침해를 통해 회원 개인정보가 유출되었으며, 3월 9일 캘리포니아 및 매사추세츠 검찰총장에 신고했다.

AAA데이터침해서드파티공급망보안+1

아이오와 주 검찰총장, GM/OnStar 상대 운전자 데이터 불법 판매 소송 제기

아이오와주 Brenna Bird 검찰총장이 GM과 OnStar를 상대로 10년간 운전자 데이터를 동의 없이 수집·판매한 혐의로 소송을 제기했다. GM은 2015년부터 속도, 안전벨트, 운전 습관 데이터를 수집해 보험사에 판매했으며, 이로 인해 소비자들이 보험료 인상, 보장 거부 등의 피해를 입었다.

아이오와GMOnStar데이터 판매+2

폴란드 군부대, 중국산 커넥티드카 군사시설 출입 전면 금지

폴란드 정부가 중국산 커넥티드카의 군사시설 출입을 전면 금지했다. 차량의 커넥티드 기능을 통한 데이터 수집과 원격 제어 가능성이 국가안보 위협으로 평가된 것이 배경이다.

국가안보군사보안군사시설데이터 유출+9

중국산 커넥티드카 보안 우려: 전 세계로 번지는 '스파이카' 논란

미국의 BIS 규칙, 영국·폴란드·이스라엘의 군사 제한 조치에 이어 중국산 커넥티드카에 대한 전 세계적인 경계 심리가 고조되고 있다. 커넥티드카의 카메라·마이크·GPS·텔레매틱스가 민감 정보 수집 수단으로 활용될 수 있다는 우려가 서방 국가를 중심으로 확산되고 있다.

스파이카중국커넥티드카데이터주권지정학+1

정책동향2026.02.13

EU 집행위원회, ICT 공급망 보안 도구상자 발표 — 커넥티드·자율주행차(CAV) 전용 사이버 위험 평가 포함

EU NIS2 협력 그룹이 ICT 공급망 보안 도구상자를 채택하고, 커넥티드·자율주행차(CAV) 전용 사이버 위험 평가를 포함 발표했다. UN R155/R156의 차량 수준 보안을 넘어 생태계 수준의 공급망 복원력을 요구하는 정책 전환을 신호한다.

EU ICT 공급망CAV 위험 평가NIS2공급망 보안+3

네덜란드 법원, 중국계 반도체 기업 Nexperia 조사 명령 — 자동차 반도체 공급망 위기 심화

네덜란드 기업법원이 중국 Wingtech Technology 자회사 Nexperia에 대한 공식 조사를 명령하면서, 자동차 반도체 공급망에 대한 기술 안보 우려가 본격화되고 있다.

NexperiaWingtech네덜란드반도체 공급망+3

사고/사건2026.02.10

Volvo Group 북미법인, Conduent 서드파티 침해로 17,000명 직원 데이터 유출

Volvo Group 북미법인 직원 약 17,000명의 개인정보가 HR 아웃소싱 업체 Conduent의 데이터 침해를 통해 유출되었다. SafePay 랜섬웨어 그룹이 배후로 지목되며, 수 테라바이트의 데이터가 탈취된 것으로 알려졌다.

VolvoConduent서드파티 침해SafePay 랜섬웨어+2

사고/사건2026.02.01

Stellantis 공급망 공격: 서드파티를 통한 개인정보 유출

Stellantis가 서드파티 서비스 제공업체 해킹을 통한 공급망 공격으로 개인정보 유출 피해를 입었다.

Stellantis공급망공격서드파티개인정보유출

사고/사건2026.01.15

奇安信(Qi'anxin), 중국 30개 자동차 OEM 클라우드 플랫폼 93.3% 보안 취약점 발견 보고서 발표

중국 보안기업 奇安信이 30개 주요 자동차 OEM 클라우드 플랫폼을 분석한 결과, 93.3%에서 보안 취약점이 발견되었으며 76.7%가 초고위험·고위험 취약점을 보유하고 있는 것으로 나타났다.

奇安信클라우드 취약점중국 OEM텔레매틱스+2

토요타·GM 운전 데이터 무단 판매 소송 및 자동차 프라이버시 규제 강화

토요타와 GM에 대한 운전 데이터 무단 판매 소송이 진행되고 있으며, 2026년 미국의 자동차 프라이버시 규제가 더욱 강화될 전망이다.

토요타GM데이터 브로커보험+1

WEF 글로벌 사이버보안 전망 2026 보고서 발간 — 자동차 공급망 복잡성 주요 위험 요인으로 지목

세계경제포럼(WEF)이 글로벌 사이버보안 전망 2026 보고서를 발간하였다. 공급망 복잡성이 사이버 리스크의 주요 증폭 요인으로 지목되었으며, 자동차 산업을 포함한 제조 부문의 사이버 복원력 강화 필요성을 강조하였다.

WEF공급망 보안사이버 복원력SDV+1

현대차·기아, 글로벌 특허 네트워크 OIN 2.0 가입 — SDV 오픈소스 특허 분쟁 예방

현대차·기아가 글로벌 오픈소스 특허 네트워크 OIN 2.0에 가입했다. 아마존·구글·도요타·닛산 등이 참여하며, SDV 시대 리눅스 기반 차량 OS 활용 확대에 따른 특허 분쟁 예방이 목적이다.

현대차기아OIN 2.0SDV+4

중국 8개 NEV OEM, OTA 배터리 잠금(锁电) 약담·입건 보도 전면 부인 — 소비자 불만 1.2만건 속 OTA 신뢰 위기 부상

중국 8개 주요 NEV 제조사가 OTA를 통한 배터리 성능 제한 문제로 정부 약담을 받고 3개사가 입건되었다는 보도가 확산되었으나, BYD·테슬라·샤오펑·니오·리샹·AITO·지커·광치아이안 전원이 부인하고 유포자 법적 대응을 예고했다. 출처: 每经网(https://www.nbd.com.cn/articles/2026-05-09/4385259.html)

OTA 배터리 잠금锁电중국 NEVBYD+4

사고/사건2026-05-07

[PATCH] Autovista Group 랜섬웨어 복구 업데이트 — 다수 서비스 부분/완전 복구, 외부 포렌식 검증 병행

Autovista Group이 4월 랜섬웨어 공격 이후 다수 서비스가 부분/완전 복구되었으며, 외부 포렌식 전문가와 공동 검증을 수행 중이라고 5월 7일 업데이트했다.

Autovista Group랜섬웨어차량 가치평가유럽+3

사고/사건2025.12.08

러시아 전역 포르쉐 수백 대 동시 운행 불능 — 위성추적시스템(VTS) 오작동으로 시동 꺼짐·연료 차단

러시아에서 포르쉐 수백 대가 VTS(위성추적시스템) 오작동으로 동시에 시동 꺼짐·연료 차단 발생. 커넥티드카 원격 제어 시스템의 단일 장애점(Single Point of Failure)이 대규모 차량 마비를 유발할 수 있는 보안 리스크가 현실화되었다.

포르쉐VTS위성추적시스템커넥티드카+3

사고/사건2025.11.12

현대 AutoEver America 사이버 침해 — 현대·기아 IT 자회사, 해커 9일간 시스템 접근

현대자동차그룹의 IT 서비스 자회사 Hyundai AutoEver America(HAEA)가 2025년 2~3월 사이버 공격을 받아 약 2,000명의 직원 개인정보가 노출되었다. SSN, 운전면허증 등 민감 정보가 포함되었으며, 사건 발생 242일 후인 11월에야 공개 통보가 이루어졌다.

Hyundai AutoEver클래스액션데이터 침해SSN 유출+3

사고/사건2025.09.26

Jaguar Land Rover(JLR) 대규모 사이버공격 — 약 40일 생산 중단, 19억 파운드 피해

JLR이 2025년 9월 2일 사이버공격을 받아 글로벌 IT 시스템이 마비되고 약 40일간 제조·판매 운영이 전면 중단되었다. Scattered Lapsus$ Hunters 그룹이 범행을 주장했으며, 영국 역대 최대 규모 사이버 피해(약 19억 파운드)로 기록되었다.

BCPHELLCATJLRScattered Lapsus$ Hunters+3

정책동향2025.01.10

[UPDATE] UNECE WP.29 R155 보충 3 발효 및 L 카테고리 확대 — CyEQT 심층 분석 추가

UN R155 보충 3이 2025년 1월 10일 발효되었으며, 적용 범위가 L 카테고리 차량으로 확대되었다.

UN R155WP.29GRVAL카테고리+1